LameHug 恶意软件使用大型语言模型动态生成Windows数据盗窃命令

研究人员最新发现一种名为LameHug的新型恶意软件正在使用大型语言模型（LLM）生成要在受感染的Windows系统上执行的命令。机构收到有关从受感染帐户发送的恶意电子邮件中发现了该软件。在观察到的攻击中LameHug的任务是执行系统侦察和数据盗窃命令，这些命令是通过向 LLM 发出的提示动态生成的。LameHug 使用这些 AI 生成的命令来收集系统信息并将其保存到文本文件，同时搜索关键Windows 目录上的文档，并使用SFTP或HTTP POST请求泄露数据。组织需要对电子邮件保持高度警惕